Development #31590: lever une alerte quand user_filter ne contient pas de %s - Authentic 2 - Redmine Entr’ouvert

Development #31590

lever une alerte quand user_filter ne contient pas de %s

Ajouté par Frédéric Péters il y a environ 5 ans. Mis à jour il y a environ 5 ans.

Statut:

Fermé

Priorité:

Bas

Assigné à:

Paul Marillonnet

Catégorie:

Version cible:

Début:

20 mars 2019

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Description

C'est une erreur de configuration, s'il pouvait y avoir alerte ce serait super.

Fichiers

0001-ldap_backend-alert-on-wrong-user-filter-31590.patch (2,15 ko) 0001-ldap_backend-alert-on-wrong-user-filter-31590.patch		Paul Marillonnet, 20 mars 2019 14:15
0001-ldap_backend-skip-authentication-on-wrong-user-filte.patch (2,09 ko) 0001-ldap_backend-skip-authentication-on-wrong-user-filte.patch		Paul Marillonnet, 25 mars 2019 18:42

Révisions associées

Révision f2d9f0d6 (diff)
Ajouté par Paul Marillonnet il y a environ 5 ans

ldap_backend: skip authentication on wrong user filter (#31590)

Historique

Mis à jour par Paul Marillonnet il y a environ 5 ans

Fichier 0001-ldap_backend-alert-on-wrong-user-filter-31590.patch 0001-ldap_backend-alert-on-wrong-user-filter-31590.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Approche opportuniste de loguer une erreur à l'endroit où la présence ou non de cette sous-chaîne dans le filtre est déjà calculée, mais ce n'est sans doute pas la solution optimale.

Mis à jour par Benjamin Dauvergne il y a environ 5 ans

Paul Marillonnet a écrit :

Approche opportuniste de loguer une erreur à l'endroit où la présence ou non de cette sous-chaîne dans le filtre est déjà calculée, mais ce n'est sans doute pas la solution optimale.

Il faut bloquer l'authentification aussi, sinon le problème vu au Pré continuera, en cas d'erreur de config lourde comme celle-ci, il faut sauter le serveur LDAP en cours.

Aussi maintenant il y a request qui est passé aux backends, ça rend possible d'utiliser django.contrib.messages.

Mis à jour par Benjamin Dauvergne il y a environ 5 ans

Assigné à mis à Paul Marillonnet
Statut changé de Solution proposée à En cours

Mis à jour par Paul Marillonnet il y a environ 5 ans

Statut changé de En cours à Information nécessaire

Benjamin Dauvergne a écrit :

Il faut bloquer l'authentification aussi, sinon le problème vu au Pré continuera, en cas d'erreur de config lourde comme celle-ci, il faut sauter le serveur LDAP en cours.

Oui c'est vrai.

Aussi maintenant il y a request qui est passé aux backends, ça rend possible d'utiliser django.contrib.messages.

Et donc quand et à qui afficher un message django ? À la prochaine connexion d'un utilisateur ayant le rôle d'administrateur A2 ?

Mis à jour par Paul Marillonnet il y a environ 5 ans

Fichier 0001-ldap_backend-skip-authentication-on-wrong-user-filte.patch 0001-ldap_backend-skip-authentication-on-wrong-user-filte.patch ajouté
Statut changé de Information nécessaire à Solution proposée

Pour le blocage de l'authn je verrais bien ça.

Mis à jour par Benjamin Dauvergne il y a environ 5 ans

Statut changé de Solution proposée à Solution validée

Ok pour moi, en attente du build.

Mis à jour par Benjamin Dauvergne il y a environ 5 ans

C'est bon.

Mis à jour par Paul Marillonnet il y a environ 5 ans

Statut changé de Solution validée à Résolu (à déployer)

commit f2d9f0d6d863af367fe9bea0001dca9860ea20f2
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Wed Mar 20 14:05:03 2019 +0100

    ldap_backend: skip authentication on wrong user filter (#31590)

Mis à jour par Frédéric Péters il y a environ 5 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés